Azure Cosmos DB-fiók konfigurálása rendszeres biztonsági mentéssel

A KÖVETKEZŐKRE VONATKOZIK: Nosql MongoDB Cassandra Gremlin Táblázat

Az Azure Cosmos DB rendszeres időközönként automatikusan biztonsági másolatot készít az adatokról. Az automatikus biztonsági mentések az adatbázis-műveletek teljesítményét vagy rendelkezésre állását nem befolyásolják. Az összes biztonsági mentés külön tárolószolgáltatásban van tárolva, és ezeket a biztonsági másolatokat globálisan replikálja a rendszer a regionális katasztrófák elleni rugalmasság érdekében. Az Azure Cosmos DB-vel nemcsak az adatok, hanem az adatok biztonsági másolatai is rendkívül redundánsak és rugalmasak a regionális katasztrófákkal szemben. Az alábbi lépések bemutatják, hogyan hajtja végre az Azure Cosmos DB az adatok biztonsági mentését:

  • Az Azure Cosmos DB 4 óránként automatikusan teljes biztonsági másolatot készít az adatbázisról, és bármikor csak a legutóbbi két biztonsági másolat lesz alapértelmezés szerint tárolva. Ha az alapértelmezett időközök nem elegendőek a számítási feladatokhoz, módosíthatja a biztonsági mentés időközét és a megőrzési időtartamot a Azure-Portal. A biztonsági mentés konfigurációját az Azure Cosmos DB-fiók létrehozása során vagy után módosíthatja. A tároló vagy adatbázis törlése esetén az Azure Cosmos DB 30 napig megőrzi az adott tároló vagy adatbázis meglévő pillanatképeit.

  • Az Azure Cosmos DB ezeket a biztonsági másolatokat az Azure Blob Storage-ban tárolja, míg a tényleges adatok helyileg, az Azure Cosmos DB-ben találhatók.

  • A kis késés garantálása érdekében a biztonsági másolat pillanatképe az Azure Blob Storage-ban, az aktuális írási régióval (vagy a többrégiós írási konfiguráció esetén az egyik írási régióval) azonos régióban lesz tárolva. A regionális katasztrófákkal szembeni rugalmasság érdekében a rendszer az Azure Blob Storage-ban tárolt biztonsági mentési adatok minden pillanatképét újrareplikálja egy másik régióba a georedundáns tárolás (GRS) használatával. A biztonsági másolat replikálási régiója függ a forrásrégiótól és a forrásrégióhoz társított régiópártól. További információért tekintse meg az Azure-régiók georedundáns párjainak listáját ismertető cikket. Ezt a biztonsági másolatot közvetlenül nem érheti el. Az Azure Cosmos DB csapatától támogatási kérésen keresztül igényelheti a biztonsági másolat visszaállítását.

    Az alábbi kép bemutatja, hogyan készít biztonsági másolatot egy Azure Cosmos DB-tárolóról az USA nyugati régiójában található mindhárom elsődleges fizikai partícióval egy távoli Azure Blob Storage-fiókban az USA nyugati régiójában, majd replikálja az USA keleti régiójába:

    A GRS Azure Storage összes Azure Cosmos DB-entitásának rendszeres teljes biztonsági mentése.

  • A biztonsági mentések az alkalmazás teljesítményének vagy rendelkezésre állásának befolyásolása nélkül készülnek. Az Azure Cosmos DB a háttérben végez adatmentést anélkül, hogy extra kiosztott átviteli sebességet (RU-kat) használná fel, vagy befolyásolná az adatbázis teljesítményét és rendelkezésre állását.

Megjegyzés

A Azure Synapse Link-kompatibilis fiókok esetében az elemzési tár adatai nem szerepelnek a biztonsági mentésekben és visszaállításokban. Ha Synapse Link engedélyezve van, az Azure Cosmos DB továbbra is automatikusan biztonsági másolatot készít az adatokról a tranzakciós tárban ütemezett biztonsági mentési időközökkel. Az elemzési tár adatainak automatikus biztonsági mentése és visszaállítása jelenleg nem támogatott.

Biztonsági mentési tár redundanciájú

Az Azure Cosmos DB alapértelmezés szerint georedundáns blobtárolóban tárolja az időszakos biztonsági mentési adatokat, amelyeket egy párosított régióba replikál. Ezt az alapértelmezett értéket frissítheti a Azure PowerShell vagy a parancssori felület használatával, és definiálhat egy Azure-szabályzatot egy adott tárolási redundancia-beállítás kényszerítéséhez. További információkért lásd a biztonsági mentési tár redundanciájának frissítését ismertető cikket.

Annak érdekében, hogy a biztonsági mentési adatok ugyanabban a régióban legyenek, ahol az Azure Cosmos DB-fiók ki van építve, módosíthatja az alapértelmezett georedundáns biztonsági mentési tárolót, és helyileg redundáns vagy zónaredundáns tárolást konfigurálhat. A tárolóredundancia-mechanizmusok a biztonsági másolatok több példányát tárolják, így védve vannak a tervezett és nem tervezett eseményektől, beleértve az átmeneti hardverhibákat, a hálózati vagy áramkimaradásokat vagy a súlyos természeti katasztrófákat.

A tárterületredundanciát konfigurálhatja a fiók létrehozásakor az időszakos biztonsági mentési módhoz, vagy frissítheti azt egy meglévő fiókhoz. Az alábbi három adatredundancia-beállítást használhatja rendszeres biztonsági mentési módban:

  • Georedundáns biztonsági mentési tár: Ez a beállítás aszinkron módon másolja az adatokat a párosított régióba.

  • Zónaredundáns biztonsági mentési tár: Ez a beállítás szinkron módon másolja az adatokat az elsődleges régióban található három Azure rendelkezésre állási zónába. További információ: Zónaredundáns tárolás.

  • Helyileg redundáns biztonsági mentési tár: Ez a beállítás háromszor másolja az adatokat szinkron módon egyetlen fizikai helyen az elsődleges régióban. További információ: Helyileg redundáns tárolás.

Megjegyzés

A zónaredundáns tárolás jelenleg csak bizonyos régiókban érhető el. Attól függően, hogy melyik régiót választja egy új fiókhoz, vagy a meglévő fiókhoz tartozó régiót; a zónaredundáns beállítás nem lesz elérhető.

A biztonsági mentési tár redundanciának frissítése nincs hatással a biztonsági mentési tár díjszabására.

A biztonsági mentés időközének és megőrzési időtartamának módosítása

Az Azure Cosmos DB 4 óránként automatikusan teljes biztonsági másolatot készít az adatokról, és a rendszer a legutóbbi két biztonsági másolatot tárolja. Ez az alapértelmezett beállítás, amely további költségek nélkül érhető el. Módosíthatja az alapértelmezett biztonsági mentési időközt és megőrzési időtartamot az Azure Cosmos DB-fiók létrehozásakor vagy a fiók létrehozása után. A biztonsági mentési konfiguráció az Azure Cosmos DB-fiók szintjén van beállítva, és minden fiókon konfigurálnia kell. Miután konfigurálta egy fiók biztonsági mentési beállításait, a rendszer az adott fiókon belüli összes tárolóra alkalmazza. Ezeket a beállításokat az alább ismertetett Azure-Portal, illetve a PowerShell vagy az Azure CLI használatával módosíthatja.

Ha véletlenül törölte vagy sérülte az adatokat, mielőtt támogatási kérést hoz létre az adatok visszaállításához, győződjön meg arról, hogy a fiók biztonsági másolatainak megőrzési ideje legalább hét napra nő. A legjobb, ha az eseményt követő 8 órán belül növeli a megőrzést. Így az Azure Cosmos DB csapata elegendő időt fordít a fiók visszaállítására.

Biztonsági mentési beállítások módosítása Azure-Portal – Meglévő fiók használatával

A meglévő Azure Cosmos DB-fiók alapértelmezett biztonsági mentési beállításainak módosításához kövesse az alábbi lépéseket:

  1. Jelentkezzen be a Azure-Portal.

  2. Lépjen az Azure Cosmos DB-fiókhoz, és nyissa meg a Biztonsági mentés & visszaállítása panelt. Szükség szerint frissítse a biztonsági mentés időközét és a biztonsági másolatok megőrzési időtartamát.

    • Biztonsági mentési időköz – Ez az az időtartam, amikor az Azure Cosmos DB biztonsági másolatot próbál készíteni az adatokról. A biztonsági mentés nem nulla ideig tart, és bizonyos esetekben az alsóbb rétegbeli függőségek miatt meghiúsulhat. Az Azure Cosmos DB igyekszik a lehető legjobban biztonsági másolatot készíteni a konfigurált időközzel, de nem garantálja, hogy a biztonsági mentés ezen az időintervallumon belül befejeződik. Ezt az értéket órákban vagy percekben konfigurálhatja. A biztonsági mentés időköze nem lehet 1 óránál rövidebb és 24 óránál hosszabb. Az időköz módosításakor az új időköz az utolsó biztonsági mentés időpontjától kezdve lép érvénybe.

    • Biztonsági másolatok megőrzése – Azt az időszakot jelöli, amelyben az egyes biztonsági másolatok megmaradnak. Ezt órákban vagy napokban is konfigurálhatja. A minimális megőrzési időtartam nem lehet kisebb a biztonsági mentési időköz kétszeresénél (órákban), és nem lehet hosszabb 720 óránál.

    • Megőrzött adatok másolatai – Alapértelmezés szerint az adatok két biztonsági másolata ingyenesen elérhető. Ha kettőnél több példányra van szüksége, külön díjat számítunk fel. A további másolatok pontos árát a Díjszabás lap Felhasznált tárterület szakaszában találja.

    • Backup Storage redundancia – Válassza ki a szükséges tárredundanciát. Az elérhető lehetőségekért tekintse meg a Tárterület biztonsági mentése redundancia című szakaszt. Alapértelmezés szerint a meglévő időszakos biztonsági mentési módú fiókok georedundáns tárolással rendelkeznek, ha a fiók kiépítésének régiója támogatja azt. Ellenkező esetben a fiók tartaléka a legmagasabb elérhető redundancia-beállítás. Választhat más tárolót is, például helyileg redundánsan, hogy a biztonsági mentés ne legyen replikálva egy másik régióba. A meglévő fiók módosításai csak a jövőbeli biztonsági mentésekre lesznek alkalmazva. Egy meglévő fiók biztonsági mentési tárának redundanciájával kapcsolatos frissítés után a módosítások érvénybe lépése akár kétszer annyi időt is igénybe vehet, mint a korábbi biztonsági másolatok azonnali visszaállítása.

    Megjegyzés

    A biztonsági mentési tár redundanciának konfigurálásához az előfizetés szintjén azure Cosmos DB-operátori szerepkörrel kell rendelkeznie.

    Meglévő Azure Cosmos DB-fiók biztonsági mentési időközének, megőrzésének és tárolási redundanciának konfigurálása.

Biztonsági mentési beállítások módosítása Azure-Portal – Új fiók használatával

Új fiók kiépítésekor a Biztonsági mentési szabályzat lapon válassza az Időszakos* biztonsági mentési szabályzat lehetőséget. Az időszakos szabályzat lehetővé teszi a biztonsági mentés időközének, a biztonsági másolatok megőrzésének és a biztonsági mentési tár redundanciának konfigurálását. Választhat például helyileg redundáns biztonsági mentési tárolót vagy zónaredundáns biztonsági mentési tárolási lehetőségeket, hogy megakadályozza a régión kívüli biztonsági mentési adatok replikálását.

Konfigurálja az időszakos vagy folyamatos biztonsági mentési szabályzatot az új Azure Cosmos DB-fiókokhoz.

Biztonsági mentési beállítások módosítása a Azure PowerShell használatával

Az időszakos biztonsági mentési beállítások frissítéséhez használja a következő PowerShell-parancsmagot:

Update-AzCosmosDBAccount -ResourceGroupName "resourceGroupName" `
  -Name "accountName" `
  -BackupIntervalInMinutes 480 `
  -BackupRetentionIntervalInHours 16

Biztonsági mentési beállítások módosítása az Azure CLI használatával

Az időszakos biztonsági mentési beállítások frissítéséhez használja a következő CLI-parancsot:

az cosmosdb update --resource-group "resourceGroupName" \
  --name "accountName" \
  --backup-interval 240 \
  --backup-retention 8

Biztonsági mentési beállítások módosítása Resource Manager sablonnal

A Resource Manager sablon üzembe helyezésekor módosítsa az objektumon belüli rendszeres biztonsági mentési backupPolicy beállításokat:

 "backupPolicy": {
    "type": "Periodic",
    "periodicModeProperties": {
        "backupIntervalInMinutes": 240,
        "backupRetentionIntervalInHours": 8,
        "backupStorageRedundancy": "Zone"
    }
}

Adat-visszaállítás kérése biztonsági másolatból

Ha véletlenül törli az adatbázist vagy a tárolót, küldjön támogatási jegyet, vagy hívja meg a pomoc techniczna platformy Azure, hogy visszaállítsa az adatokat az automatikus online biztonsági mentésekből. pomoc techniczna platformy Azure csak olyan kiválasztott csomagokhoz érhető el, mint a Standard, a Developer és a nagyobb csomagok. pomoc techniczna platformy Azure nem érhető el alapszintű csomaggal. A különböző támogatási csomagokról a pomoc techniczna platformy Azure csomagok oldalán tájékozódhat.

A biztonsági mentés adott pillanatképének visszaállításához az Azure Cosmos DB megköveteli, hogy az adatok rendelkezésre álljanak a pillanatkép biztonsági mentési ciklusában. A visszaállítás kérése előtt a következő részletekkel kell rendelkeznie:

  • Készítse fel az előfizetés azonosítóját.

  • Az adatok véletlen törlésének vagy módosításának módjától függően fel kell készülnie a további információkra. Javasoljuk, hogy az előre rendelkezésre álló információk alapján minimalizálja azokat a vissza-vissza adatokat, amelyek bizonyos időérzékeny esetekben károsak lehetnek.

  • Ha a teljes Azure Cosmos DB-fiók törölve van, meg kell adnia a törölt fiók nevét. Ha a törölt fiókkal azonos nevű fiókot hoz létre, ossza meg a támogatási csapattal, mert segít meghatározni a megfelelő fiókot. Javasoljuk, hogy minden törölt fiókhoz küldjön különböző támogatási jegyeket, mert minimálisra csökkenti a visszaállítási állapot zavarát.

  • Ha töröl egy vagy több adatbázist, meg kell adnia az Azure Cosmos DB-fiókot és az Azure Cosmos DB-adatbázis nevét, és meg kell adnia, hogy létezik-e egy azonos nevű új adatbázis.

  • Ha egy vagy több tároló törölve van, meg kell adnia az Azure Cosmos DB-fiók nevét, az adatbázisneveket és a tárolóneveket. Adja meg, hogy létezik-e azonos nevű tároló.

  • Ha véletlenül törölte vagy sérülte meg az adatokat, 8 órán belül kapcsolatba kell lépnie pomoc techniczna platformy Azure, hogy az Azure Cosmos DB csapata segítsen visszaállítani az adatokat a biztonsági másolatokból. Mielőtt létrehoz egy támogatási kérést az adatok visszaállításához, mindenképpen növelje a fiók biztonsági másolatainak megőrzését legalább hét napra. A legjobb, ha az eseményt követő 8 órán belül növeli a megőrzést. Így az Azure Cosmos DB támogatási csapatának elegendő ideje lesz a fiók visszaállítására.

Az Azure Cosmos DB-fióknév, az adatbázisnevek és a tárolónevek mellett meg kell adnia azt az időpontot, amelyre az adatok visszaállíthatók. Fontos, hogy a lehető legpontosabban határozzuk meg az adott időpontban elérhető legjobb biztonsági mentéseket. Azt is fontos megadni, hogy az idő UTC-ben legyen megadva.

Az alábbi képernyőkép bemutatja, hogyan hozhat létre támogatási kérést egy tárolóhoz (gyűjtemény/gráf/tábla) az adatok Azure-Portal használatával történő visszaállításához. Adja meg az egyéb adatokat, például az adatok típusát, a visszaállítás célját, az adatok törlésének időpontját, hogy segítsen a kérés rangsorolásában.

Hozzon létre egy biztonsági mentési támogatási kérést Azure-Portal használatával.

Megfontolandó szempontok az adatok biztonsági másolatból történő visszaállításához

Az adatok véletlenül törölhetők vagy módosíthatók az alábbi forgatókönyvek egyikében:

  • Törölje a teljes Azure Cosmos DB-fiókot.

  • Töröljön egy vagy több Azure Cosmos DB-adatbázist.

  • Töröljön egy vagy több Azure Cosmos DB-tárolót.

  • Törölje vagy módosítsa az Azure Cosmos DB-elemeket (például dokumentumokat) egy tárolóban. Ezt az esetet általában adatsérülésnek nevezzük.

  • A megosztott ajánlat adatbázisa vagy tárolói törlődnek vagy sérültek egy megosztott ajánlat adatbázisában.

Az Azure Cosmos DB a fenti forgatókönyvek mindegyikében visszaállíthatja az adatokat. A visszaállításkor létrejön egy új Azure Cosmos DB-fiók a visszaállított adatok tárolásához. Ha nincs megadva az új fiók neve, a formátuma <Azure_Cosmos_account_original_name>-restored1a következő lesz: . Az utolsó számjegy növekszik, ha több visszaállítást kísérel meg. Az adatok nem állíthatók vissza előre létrehozott Azure Cosmos DB-fiókba.

Amikor véletlenül töröl egy Azure Cosmos DB-fiókot, visszaállíthatjuk az adatokat egy azonos nevű új fiókba, ha a fióknév nincs használatban. Ezért azt javasoljuk, hogy a törlés után ne hozza létre újra a fiókot. Mivel nem csak megakadályozza, hogy a visszaállított adatok ugyanazt a nevet használják, hanem megnehezíti a megfelelő fiók felderítését a visszaállításhoz.

Amikor véletlenül töröl egy Azure Cosmos DB-adatbázist, visszaállíthatjuk a teljes adatbázist vagy az adatbázis tárolóinak egy részét. Adott tárolókat is kiválaszthat az adatbázisok között, és visszaállíthatja őket egy új Azure Cosmos DB-fiókba.

Ha véletlenül töröl vagy módosít egy vagy több elemet egy tárolóban (az adatsérülési eset), meg kell adnia a visszaállításhoz szükséges időt. Adatsérülés esetén fontos az idő. Mivel a tároló élő állapotban van, a biztonsági mentés továbbra is fut, így ha a megőrzési időszakon túl vár (az alapértelmezett érték nyolc óra), a biztonsági másolatok felülíródnak. A biztonsági mentés felülírásának megakadályozása érdekében növelje a fiók biztonsági mentésének megőrzési időtartamát legalább hét napra. A legjobb, ha az adatsérüléstől számított 8 órán belül növeli a megőrzést.

Ha véletlenül törölte vagy sérülte meg az adatokat, 8 órán belül kapcsolatba kell lépnie pomoc techniczna platformy Azure, hogy az Azure Cosmos DB csapata segítsen visszaállítani az adatokat a biztonsági másolatokból. Így az Azure Cosmos DB támogatási csapatának elegendő ideje lesz a fiók visszaállítására.

Megjegyzés

Az adatok visszaállítása után a rendszer nem minden forrásképességet vagy beállítást visz át a visszaállított fiókba. A következő beállítások nem kerülnek át az új fiókba:

  • Virtuális hálózatok hozzáférés-vezérlési listái
  • Tárolt eljárások, eseményindítók és felhasználó által definiált függvények
  • Többrégiós beállítások

Ha az átviteli sebességet az adatbázis szintjén építi ki, a biztonsági mentési és visszaállítási folyamat ebben az esetben a teljes adatbázis szintjén történik, nem pedig az egyes tárolók szintjén. Ilyen esetekben nem választhatja ki a visszaállítandó tárolók egy részét.

A megőrzés vagy visszaállítás portálról történő módosításához szükséges engedélyek

Azok a tagok, akik a CosmosdbBackupOperator, a tulajdonos vagy a közreműködő szerepkör részét képezik, kérhetik a visszaállítást, vagy módosíthatják a megőrzési időtartamot.

Az extra biztonsági mentések költségeinek ismertetése

Két biztonsági mentés ingyenes, és az extra biztonsági mentések díja a biztonsági mentési tár díjszabásában leírt régióalapú díjszabás szerint történik. Ha például a biztonsági mentés megőrzési ideje 240 óra, azaz 10 nap, a biztonsági mentési időköz pedig 24 óra. Ez a biztonsági mentési adatok 10 példányát jelenti. Feltételezve, hogy 1 TB adat az USA 2. nyugati régiójában, a költség 0,12 * 1000 * 8 lesz az adott hónapban a biztonsági másolatok tárolásához.

A visszaállítás részleteinek lekérése a visszaállított fiókból

A visszaállítási művelet befejeződése után érdemes lehet tudni a forrásfiók azon adatait, amelyekből visszaállította a visszaállítást vagy a visszaállítási időt. Ezeket a részleteket a Azure-Portal, a PowerShellből vagy a parancssori felületről szerezheti be.

Az Azure Portal használata

Az alábbi lépésekkel lekérheti a visszaállítás részleteit a Azure-Portal:

  1. Jelentkezzen be a Azure-Portal, és lépjen a visszaállított fiókhoz.

  2. Nyissa meg a Címkék panelt. Ennek a panelnek vissza kell állítania azAtTimestamp és a restoredSourceDatabaseAccountName címkét. Ezek a címkék az időszakos visszaállításhoz használt időbélyeget és a forrásfiók nevét írják le.

Az Azure parancssori felület használatával

Futtassa a következő parancsot a visszaállítás részleteinek lekéréséhez. A restoreSourceAccountName és az restoreTimestamp a tulajdonság alatt tags lesz:

az cosmosdb show --name MyCosmosDBDatabaseAccount --resource-group MyResourceGroup

A PowerShell használata

Importálja az Az.CosmosDB modult, és futtassa az alábbi parancsot a visszaállítás részleteinek lekéréséhez. A restoreSourceAccountName és az restoreTimestamp a tulajdonság alatt tags lesz:

Get-AzCosmosDBAccount -ResourceGroupName MyResourceGroup -Name MyCosmosDBDatabaseAccount

Saját biztonsági mentések kezelésének lehetőségei

A NoSQL-fiókokhoz készült Azure Cosmos DB API-val saját biztonsági mentéseket is fenntarthat az alábbi módszerek egyikével:

  • Az Azure Data Factory használatával rendszeresen áthelyezheti az adatokat egy tetszőleges tárolóba.

  • Az Azure Cosmos DB változáscsatornával rendszeresen olvashatja az adatokat a teljes biztonsági mentésekhez vagy a növekményes módosításokhoz, és tárolhatja azokat a saját tárolójában.

Visszaállítás utáni műveletek

Az adat-visszaállítás elsődleges célja a véletlenül törölt vagy módosított adatok helyreállítása. Ezért javasoljuk, hogy először vizsgálja meg a helyreállított adatok tartalmát, hogy biztosan tartalmazza a várt adatokat. Ha minden jól néz ki, migrálhatja az adatokat az elsődleges fiókba. Bár a visszaállított fiókot használhatja új aktív fiókként, éles számítási feladatok esetén ez nem ajánlott.

Az adatok visszaállítása után értesítést kap az új fiók nevéről (általában a formátumról <original-name>-restored1), valamint a fiók visszaállításának időpontjáról. A visszaállított fiók ugyanazzal a kiosztott átviteli sebességgel, indexelési szabályzatokkal rendelkezik, és ugyanabban a régióban van, mint az eredeti fiók. Az előfizetés rendszergazdája vagy társadminisztrátora láthatja a visszaállított fiókot.

Adatok migrálása az eredeti fiókba

Az adatok az eredeti fiókba való migrálásának különböző módjai:

Javasoljuk, hogy az adatok áttelepítése után azonnal törölje a tárolót vagy az adatbázist. Ha nem törli a visszaállított adatbázisokat vagy tárolókat, azok költséggel járnak a kérelemegységek, a tárolás és a kimenő forgalom esetében.

Következő lépések